Conversei com o CEO da Harpia Tecnologia, Filipe Soares, sobre o software de mesmo nome, confundido erroneamente por mim ontem como sendo o “Pegasus” da israelense NSO. Depois desse papo pude esclarecer muitas dúvidas que ficaram após a decisão de ontem do TCU, que liberou a execução do contrato vencido em licitação pela Harpia, mas estava proibido de ser executado pelo Ministério da Justiça.
A primeira e maior dúvida: o software Harpia tem capacidade de espionar, de invadir computadores e celulares das pessoas em busca de informações que possam incriminá-la? Não.
A ferramenta, pelas descrições feitas pelo seu dono, com bastante orgulho, não tem poderes para espionar. Apenas qualificar informações coletadas em fontes abertas da Internet que, se bem tratadas, podem se tornar fundamentais para o trabalho de investigação dos organismos de segurança pública.
Não fere a Lei Geral de proteção de Dados, pois as informações são públicas e fornecidas pelos próprios donos delas todos os dias em sua navegação aberta na Internet. Talvez no máximo pudesse ser avaliada pela ANPD futuramente, do ponto de vista da necessidade prévia de uma “análise de riscos”.
Mas a solução não invade e-mail, não grampeia celular. Não faz nada que possa exigir autorização judicial prévia ou possa ser confundida com espionagem. Razão pela qual a discussão do edital que resultou na contratação após licitação, não tenha passado previamente pelo Gabinete de Segurança Institucional da Presidência da República que comanda, por tabela, a Agência Brasileira de Inteligência.
*Assistam o bate-papo, que pode acabar de vez com certos mitos e lendas sobre OSINT, que erroneamente acaba sendo confundida com espionagem do Estado.